20 января, среда 13:30
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Формирование и отправка отчетности по FATCA через IDES

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от Елена Премудрая Посмотреть сообщение
    а русской версии инструкции нет случайно?

    http://www.irs.gov/pub/irs-pdf/p5124.pdf

    вот английская. если найду русскую - пришлю

    Комментарий


    • Сообщение от ab70579 Посмотреть сообщение
      пакет для отправки сформирован правильно в вашем случае.
      Тогда непонятно, почему их ответный архив мы не можем нормально дешифровать.

      Комментарий


      • Сообщение от Ася_Мамина Посмотреть сообщение
        Тогда непонятно, почему их ответный архив мы не можем нормально дешифровать.
        мы нашли решение именно здесь, в начале, когда тему создали. сейчас уже не помню, как решили проблему................

        Комментарий


        • Слушайте подскажите пожалуйста я уже второй день занимаюсь отправкой - не получается!
          Что делаю:
          За основу взял метод Ardnas-a который описан здесь: http://bankir.ru/dom/threads/121741-...ighlight=fatca

          1. У меня есть два файлика один из них с нулевой отчетностью, другой с метаданными - сформировал в личном кабинете:

          3SXXXX.99999.SL.643.xml


          ocRefId>c8737584-6e43-4fb9-bcd7-71afdd5ee811ocRefId>
          6bbb0a8e-19f3-4052-99b6-a33890883fe0

          Получил через https://www.guidgenerator.com/online...generator.aspx

          3SXXXX.99999.SL.643_Metadata.xml


          2. Мои ключи от rucenter:
          файлы:
          forIDESprivate.key
          www_bank_date.crt

          по этой инструкции превращаю в p12 https://www.palantir.com/2008/06/pkcs12/
          получаю sender.p12
          3.
          из этого кода делаю экзешник которым подписываю файл отчетности:
          using System;
          using System.Collections.Generic;
          using System.ComponentModel;
          using System.Data;
          using System.Drawing;
          using System.Linq;
          using System.Text;
          using System.Windows.Forms;
          using System.Security;
          using System.Security.Cryptography;
          using System.Security.Cryptography.X509Certificates;
          using System.Security.Cryptography.Xml;
          using System.Xml;
          using System.IO;
          using System.Deployment.Internal.CodeSigning;
          using System.Xml.Linq;
          using System.Xml.Serialization;
          using System.Deployment.Internal.CodeSigning;


          namespace fatcaSign
          {
          public partial class Form1 : Form
          {
          public Form1()
          {
          InitializeComponent();
          }

          private void button1_Click(object sender, EventArgs e)
          {

          CryptoConfig.AddAlgorithm(typeof(RSAPKCS1SHA256SignatureDescription), @"http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");

          // load the XML document
          XmlDocument x_xml_doc = new XmlDocument();
          string strTest = System.IO.Path.GetDirectoryName(System.Reflection.Assembly.GetEntryAssembly().Location);
          // Format the document to ignore white spaces.
          x_xml_doc.PreserveWhitespace = false;
          x_xml_doc.Load(strTest + "\\3SXXXX.99999.SL.643.xml");

          // create the data object for the xml document
          System.Security.Cryptography.Xml.DataObject x_obj = new System.Security.Cryptography.Xml.DataObject();
          x_xml_doc.RemoveChild(x_xml_doc.ChildNodes[0]);
          x_obj.Data = x_xml_doc.ChildNodes;
          x_obj.Id = "FATCA";

          // create the local reference
          Reference x_local_reference = new Reference();
          x_local_reference.Uri = "#FATCA";

          // create the SignedXml instance
          SignedXml x_signed_xml = new SignedXml();

          // configure the signing key

          X509Certificate2 signingCertificate = new X509Certificate2(strTest + "\\sender.p12", "password", X509KeyStorageFlags.Exportable);

          AsymmetricAlgorithm privKey = signingCertificate.PrivateKey;

          KeyInfo keyInfo = new KeyInfo();
          KeyInfoX509Data keyData = new KeyInfoX509Data(signingCertificate);
          keyData.AddSubjectName(signingCertificate.SubjectName.Name);
          keyInfo.AddClause(keyData);
          x_signed_xml.KeyInfo = keyInfo;

          // Create a new CspParameters object to specify
          // a key container.

          CspParameters cspParams = new CspParameters();
          cspParams.ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider";

          RSACryptoServiceProvider rsaCSP = new RSACryptoServiceProvider(2048, cspParams);
          rsaCSP.FromXmlString(privKey.ToXmlString(true));

          // Add the key to the SignedXml document.
          x_signed_xml.SigningKey = rsaCSP;

          //x_signed_xml.SigningKey = privKey;


          // Create a reference to be signed.
          string signatureCanonicalizationMethod = "http://www.w3.org/2001/10/xml-exc-c14n#";
          x_signed_xml.SignedInfo.CanonicalizationMethod = signatureCanonicalizationMethod;

          string signatureMethod = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256";
          //signatureMethod = null;
          x_signed_xml.SignedInfo.SignatureMethod = signatureMethod;

          XmlDsigEnvelopedSignatureTransform envelopeTransform = new XmlDsigEnvelopedSignatureTransform();
          XmlDsigExcC14NTransform cn14Transform = new XmlDsigExcC14NTransform();
          //XmlDsigC14NTransform cn14Transform = new XmlDsigC14NTransform();
          //XmlDsigExcC14NWithCommentsTransform cn14Transform = new XmlDsigExcC14NWithCommentsTransform();

          //x_local_reference.AddTransform(envelopeTransform);
          x_local_reference.AddTransform(cn14Transform);

          string digestMethod = "http://www.w3.org/2001/04/xmlenc#sha256";
          x_local_reference.DigestMethod = digestMethod;

          x_signed_xml.AddReference(x_local_reference);
          // add the data object
          x_signed_xml.AddObject(x_obj);

          // compute the signature
          x_signed_xml.ComputeSignature();

          // Get the XML representation of the signature and save
          // it to an XmlElement object.
          XmlElement xmlDigitalSignature = x_signed_xml.GetXml();

          XmlTextWriter xmltw = new XmlTextWriter(strTest + "\\3SXXXX.99999.SL.643_Payload.xml", new UTF8Encoding(true));
          xmltw.Formatting = Formatting.Indented;
          xmlDigitalSignature.WriteTo(xmltw);
          xmltw.Flush();
          xmltw.Close();

          //textBoxResult.Clear();
          //textBoxResult.Text = x_signed_xml.GetXml().OuterXml;



          rsaCSP.Clear();

          }
          }
          }

          Получаю 3SXXXX.99999.SL.643_Payload.xml

          4. Архивируем через 7zip получаем 3SXXXX.99999.SL.643_Payload.zip

          5.
          Генериться AES ключ которым шифруем архив
          openssl.exe rand -out AES_KEY 32
          Шифруем его сертификатом скаченного с сайта и преобразованного в pub формат:
          openssl.exe rsautl -encrypt -pkcs -pubin -inkey encryption-service_services_irs_gov.pub -in AES_KEY -out 000000.00000.TA.840_Key

          6.
          через winHex открываю AES_KEY - бинарное представление - копирую в текстовый файл сохраняю как:
          AES_KEY.txt

          7.Шифруется архив:
          openssl enc -e -aes-256-ecb -nosalt -in 3SXXX.99999.SL.643_Payload.zip -out 3SXXX.99999.SL.643_Payload -iv 0 -K
          "BAШ AES_KEY.TXT - текстовая строка"


          8. Создаю отправочный архив из:
          3SXXX.99999.SL.643_Payload
          000000.00000.TA.840_Key
          3SXXXX.99999.SL.643_Metadata.xml

          через 7zip - получил 3SXXXX.99999.SL.643.zip


          ------------------------------------------------------------------------------------------------------------------------------------

          Далее выкладываю на отправку


          https://wwwpse.idesgateway.com

          папка: remote\inbox\840


          Смотрю репорты через этот сервис и нет ничего по отправленному архиву, и никаких алертов по почте то же ничего.
          https://visibilitypse.idesgateway.com

          Обращался в поддержку по адресу:
          support@ides.desk-mail.com
          пишут что никаких файлов небыло на отравку.

          Сейчас нахожусь в тупиковой ситуации тк много неопределенностей, пожалуйста если кто сталкивайтесь напишите где ошибка по данному сценарию отправки.

          Если кто в такой же ситуации пишите в личку чтоб можно было обсудить кто-что делает по отправке и как получается сам архив.

          Благодарю за понимание - всем удачи!

          Комментарий


          • Сообщение от Neumann Посмотреть сообщение
            Далее выкладываю на отправку


            https://wwwpse.idesgateway.com

            папка: remote\inbox\840
            в outbox же нужно ложить архив? вид архива исходящего должен быть не 3SXXXX.99999.SL.643.zip, а что то вроде 20150422TхххххххххZ_хххххх.99999.SL.643.zip насколько я знаю

            Комментарий


            • в outbox же нужно ложить архив?
              Да ошибся конечно же out. но результат тот же.


              вид архива исходящего должен быть не 3SXXXX.99999.SL.643.zip, а что то вроде 20150422TхххххххххZ_хххххх.99999.SL.643.zip насколько я знаю
              Где это написано?

              Steps To Create the Test Data Packet
              Summary of steps listed in the IDES User Guide (Rev 02-2015).
              Step 1 – Prepare and Validate the FATCA XML File
              The file 000000.00000.TA.124.xml is created and validated against the FATCA XML Schema.
              Step 1a – Sign the XML File
              The Sender’s private key is used to digitally sign the XML File. The private key from Sender.p12 is used to sign the 000000.00000.TA.124.xml file. After the file is signed, it is named 000000.00000.TA.124_Payload.xml.
              Step 2 – Compress the XML File
              The 000000.00000.TA.124_Payload.xml file is compressed. After compression using a recommended compression tool, the file is named 000000.00000.TA.124_Payload.zip.
              Step 3 – Encrypt the XML File with AES 256 Key
              A 256 bit AES key needs to be generated and used to encrypt the 000000.00000.TA.124_Payload.zip file. After the file is encrypted, it is named 000000.00000.TA.124_Payload. Note: There is no file extension on the file name. The 256 bit AES key needs is saved and will be encrypted in the next step.
              Step 4 – Encrypt the AES Key with Public Key of Recipient
              The Receiver’s public key is used to encrypt the AES 256 bit key created in Step 3. The public key from Receiver.p12 is used to encrypt the AES key. After the file is encrypted, the key is named 000000.00000.TA.840_Key. Note: There is no file extension for the key file.
              Step 5 – Encrypt the AES Key – Model 1, Option 2
              This step is not used in this test packet.
              Step 6 – Create Sender Metadata File
              An XML file needs to be created that validates against the Sender Metadata schema. The metadata file is not encrypted and is named 000000.00000.TA.124_Metadata.xml.
              Step 7 – Create a FATCA Data Packet
              The Payload file from Step 3, the Key file from Step 4, and the Metadata file from Step 6 are added to create a .zip archive. The archive is named 20150211T200731244Z_000000.00000.TA.124.zip and should contain three files.
              1. 000000.000000.TA.124_Payload
              2. 000000.00000.TA.840_Key
              3. 000000.00000.TA.124_Metadata.xml
              The data packet is now ready to be transmitted through IDES.

              Комментарий


              • Сообщение от Neumann Посмотреть сообщение
                Да ошибся конечно же out. но результат тот же.




                Где это написано?
                название конечного архива для загрузки га сервер обмена должен начинаться с даты (в нужном формате, как прописано)

                Комментарий


                • Сообщение от AlexeyFIB Посмотреть сообщение
                  Ошибка на бою.
                  Отправил zip через IDES Gate Way
                  Пришло письмо с информацией что есть файлы для выгрузки: ...FATCASENDERID 000000.00000.TA.840....
                  Скачал файл. Воспользовался инструкцией. Расшифровал одноразовый ключ.Расшифровал пакет из Fatca. Получил zip. Разархивировал его. Получил 000000.00000.TA.840_Payload.xml . Открыл его через блокнот. Вижу ошибки:
                  ...
                  The IRS detected one or more potential security threats within the decrypted version of the referenced file following download from IDES. Such threats include but are not limited to hyperlinks, Javascript, and executable files. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
                  For more information on this notification, please see: http://www.irs.gov/Businesses/Corporations/FATCA-Error-Notifications


                  Please scan the file for known threats and viruses, remove all detected threats and viruses prior to encryption and re-encrypt and repost the file to IDES.
                  Your organization's due date for filing Form 8966.

                  ...

                  В чем может быть проблема?
                  решение проблемы нашли? поделитесь!

                  Комментарий


                  • Сообщение от ab70579 Посмотреть сообщение
                    решение проблемы нашли? поделитесь!
                    Присоединяюсь! Поделитесь пожалуйста решением.

                    Мы пробовали отправлять тестовую "нулевую и нет" отчетность, разными программами, как взятыми с Банкира так и написанными своими силами, результат один и тот же - NTD.

                    Общение с поддержкой IDES приводит к получению ссылок на ФАКи/инструкции. На все, что указано здесь - http://www.irs.gov/Businesses/Corpor...tions-FAQs#NTD, мы проверили - не помогло.

                    Сейчас, по совету поддержки IDES, отправили запрос на lbi.fatca.ides@irs.gov - ответ пока не получен. Если напишут что-то, что поможет - обязательно поделимся.

                    Комментарий


                    • Сообщение от zinin.t Посмотреть сообщение
                      Присоединяюсь! Поделитесь пожалуйста решением.

                      Мы пробовали отправлять тестовую "нулевую и нет" отчетность, разными программами, как взятыми с Банкира так и написанными своими силами, результат один и тот же - NTD.

                      Общение с поддержкой IDES приводит к получению ссылок на ФАКи/инструкции. На все, что указано здесь - http://www.irs.gov/Businesses/Corpor...tions-FAQs#NTD, мы проверили - не помогло.

                      Сейчас, по совету поддержки IDES, отправили запрос на lbi.fatca.ides@irs.gov - ответ пока не получен. Если напишут что-то, что поможет - обязательно поделимся.
                      null отчетность принимается без проблем
                      но как только добавляем данные по клиентам - threats detected. причем там набор текста вбитый исключительно доступными легальными символами



                      местами я думаю, что проблема может быть скрыта в заголовке подписи, где присутствует знак хэша #, но мы также получает отбойку от IRS с содержанием этих ссылок точно в таком же формате.



                      CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/
                      SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/
                      Reference URI="#FATCA"

                      Комментарий


                      • Сообщение от ab70579 Посмотреть сообщение
                        null отчетность принимается без проблем
                        но как только добавляем данные по клиентам - threats detected. причем там набор текста вбитый исключительно доступными легальными символами
                        а не могли бы Вы поделиться файлом своей null отчетности для тестирования?

                        Комментарий


                        • Сообщение от zinin.t Посмотреть сообщение
                          а не могли бы Вы поделиться файлом своей null отчетности для тестирования?
                          null_000000.99999.SL.643.zip

                          Комментарий


                          • 20150211T200731244Z_000000.00000.TA.124.
                            T200731244Z
                            Это что за цифра, код, число?

                            Комментарий


                            • Сообщение от Neumann Посмотреть сообщение
                              T200731244Z
                              Это что за цифра, код, число?
                              время создания документа

                              2007 - время 31 - секунда 24 - миллисекунда (но одна цифра точно лишняя)

                              Комментарий


                              • Alert code
                                Receiver Downloaded
                                Тут в репортах появилась информация что архив скачан, дальше что как понять увидел он xml или нет?

                                Комментарий


                                • Сообщение от Neumann Посмотреть сообщение
                                  Alert code

                                  Тут в репортах появилась информация что архив скачан, дальше что как понять увидел он xml или нет?
                                  Просьба уточнить Ваш вопрос.

                                  Но если я правильно Вас понял, то после RC021 ("ответ"доступен для скачивания) и RC024 ("ответ" скачан):
                                  RETURNCODE RC024
                                  RETURNMESSAGE SA
                                  COMMENTACK File has been downloaded.

                                  расшифровываете скаченный архив и в файле 000000.00000.TA.840_Payload.xml, в тэге "NotificationContentTxt.../NotificationContentTxt" узнаете ответ IRS.

                                  Комментарий


                                  • Просьба уточнить Ваш вопрос.

                                    Но если я правильно Вас понял, то после RC021 ("ответ"доступен для скачивания) и RC024 ("ответ" скачан):
                                    RETURNCODE RC024
                                    RETURNMESSAGE SA
                                    COMMENTACK File has been downloaded.

                                    расшифровываете скаченный архив и в файле 000000.00000.TA.840_Payload.xml, в тэге "NotificationContentTxt.../NotificationContentTxt" узнаете ответ IRS.
                                    Вы знаете честно говоря и не узнаю - перед собой держу мануал:
                                    http://www.irs.gov/pub/fatca/p5190idesuserguide.pdf - страница 104
                                    Recipients will receive an email alert when files are available to download. To select Alert Preferences settings, see
                                    ответов вообще не вижу - смотрю в https://wwwpse.idesgateway.com\inbox\840\
                                    Что делаю не так?

                                    Комментарий


                                    • Доброго времени суток всем, снова началось тестирование и если нулёвый файл ушёл и ответ был что всё в порядке, то когда шлём с данными то:
                                      The referenced file failed validation against the Intergovernmental FATCA XML Schema. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid. For more information on this notification, please see: http://www.irs.gov/Businesses/Corpor...-Notifications

                                      Please re-validate the file against the Intergovernmental FATCA XML Schema, resolve any validation errors, and re-encrypt and repost the file to IDES
                                      Кто-нибудь сталкивался с таким вроде сравнил свой файл с тестовым поля совпадают.

                                      Комментарий


                                      • Сообщение от zinin.t Посмотреть сообщение
                                        Присоединяюсь! Поделитесь пожалуйста решением..
                                        я идентифицировал проблему.
                                        утилита, которая обертывает в подпись XML файл, парсит данные XML и конвертирует подмененные запрещенные сущности &apos и &quot обратно в в запрещенные символы «'» и «"»
                                        Последний раз редактировалось ab70579; 23.04.2015, 17:53.

                                        Комментарий


                                        • Вот ответ от тех. поддержки:


                                          If you received an Alert RC001 (Successful Upload) you should receive another Alert stating the success or failure of your file once the IRS downloads it. If you did not receive the 2nd Alert please check your Inbox 840 in the Gateway. If there is no Notification for you to Download from your Inbox 840 then there was an error in your file.

                                          There is an Updated FAQ from the IRS that will assist you determine the error. It is #D9 under Data Transmission. Click below.

                                          http://www.irs.gov/Businesses/Corpor...Technical-FAQs

                                          Тут пишется от о:
                                          Alert RC001 - вопрос он должен приходить по email или через https://wwwpse.idesgateway.com \remote\inbox\840 ?

                                          Комментарий


                                          • Сообщение от ab70579 Посмотреть сообщение
                                            я идентифицировал проблему.
                                            утилита, которая обертывает в подпись XML файл, парсит данные XML и конвертирует подмененные запрещенные сущности &apos и " обратно в в запрещенные символы «'» и «"»
                                            Огромное Вам спасибо за анализ!
                                            Не подскажете, какие варианты решения данной проблемы Вы видите?

                                            P.S. интересно только, почему она возникает не у всех (при использовании одинаковых шаблонов XML файла и одинакового ПО для подготовки пакета данных, результаты у разных компаний могут быть разными - этому есть подтверждение)...

                                            Комментарий


                                            • Сообщение от Neumann Посмотреть сообщение
                                              Вот ответ от тех. поддержки:



                                              Alert RC001 - вопрос он должен приходить по email или через https://wwwpse.idesgateway.com \remote\inbox\840 ?
                                              RC001 приходит на e-mail. В гейте ходят только архивы.
                                              Проверьте настройки Alertов в https://www.ides-support.com/Account/Login (поставьте галочки на против всех пунктов)

                                              Комментарий


                                              • Проверьте настройки Alertов в https://www.ides-support.com/Account/Login (поставьте галочки на против всех пунктов)
                                                Да их не было - спасибо за совет.

                                                Сейчас заново переотправил вчерашний архив.

                                                RC001 приходит на e-mail. В гейте ходят только архивы.
                                                Письмо сразу приходит? Архив через какое время появляется?

                                                Комментарий


                                                • Сообщение от Neumann Посмотреть сообщение
                                                  Да их не было - спасибо за совет.

                                                  Сейчас заново переотправил вчерашний архив.


                                                  Письмо сразу приходит? Архив через какое время появляется?
                                                  Письмо приходит сразу после завершения сканирования антивирусом на стороне IDES (+/- пара минут) - либо RC001 (данные успешно переданы), либо RC004 например (некорректный файл метадаты), либо другая ошибка.

                                                  После этого приходит письмо RC021 (доступны файлы для скачивания), и вы идете в Инбокс - 840 и забираете ответ IRS.
                                                  После скачивания ответа IRS, придет RC024 (ответ IRS скачан).

                                                  + обратите внимание, что алерты RC*** могут приходить всем пользователям, которых Вы зарегистрировали, в зависимости от настроек в ЛК на https://www.ides-support.com/Account/Login

                                                  Комментарий


                                                  • Сообщение от zinin.t Посмотреть сообщение

                                                    Цитата Сообщение от ab70579
                                                    я идентифицировал проблему.
                                                    утилита, которая обертывает в подпись XML файл, парсит данные XML и конвертирует подмененные запрещенные сущности &apos и " обратно в в запрещенные символы «'» и «"»

                                                    Цитата Сообщение от zinin.t
                                                    Огромное Вам спасибо за анализ!
                                                    Не подскажете, какие варианты решения данной проблемы Вы видите?

                                                    P.S. интересно только, почему она возникает не у всех (при использовании одинаковых шаблонов XML файла и одинакового ПО для подготовки пакета данных, результаты у разных компаний могут быть разными - этому есть подтверждение)...

                                                    Комментарий



                                                    • + обратите внимание, что алерты RC*** могут приходить всем пользователям, которых Вы зарегистрировали, в зависимости от настроек в ЛК на https://www.ides-support.com/Account/Login
                                                      Я в шоке честно говоря завел еще одного пользователя user, указал GIIN..
                                                      Изменил alert preference:


                                                      Сюда захожу нормально:
                                                      https://www.ides-support.com/Account/Login

                                                      На сам шлюз не пускает под ним:
                                                      https://wwwpse.idesgateway.com/
                                                      Login failed. Re-enter your user name and password. If this problem persists, contact your system administrator.

                                                      Комментарий


                                                      • Расшифровал ответы:

                                                        The IRS could not validate the digital signature on the referenced file following download from IDES. Please do not submit a request to correct, amend or void any of the records in this file until you receive a notification that this file has been received as valid.
                                                        For more information on this notification, please see: http://www.irs.gov/Businesses/Corporations/FATCA-Error-Notifications


                                                        Please re-sign the file with the owner's private key using procedures provided on the IDES website and repost the file to IDES
                                                        Your organization's due date for filing Form 8966.

                                                        Последний раз редактировалось Neumann; 27.04.2015, 16:04.

                                                        Комментарий


                                                        • Сообщение от ab70579 Посмотреть сообщение
                                                          я идентифицировал проблему.
                                                          утилита, которая обертывает в подпись XML файл, парсит данные XML и конвертирует подмененные запрещенные сущности &apos и &quot обратно в в запрещенные символы «'» и «"»
                                                          Какое решение данной проблемы?
                                                          У вас получилось все-таки отправить файл или нет?

                                                          Комментарий


                                                          • У кого-нибудь получилось справится с проблемой:
                                                            "The IRS detected one or more potential security threats within the decrypted version of the referenced file following download from..."

                                                            Комментарий


                                                            • Получилось обойти проблему "The IRS has determined that the referenced file is in a valid format. At this time individual records have not yet been processed. Further communication will be sent if errors are detected during record processing. This is for information purposes only, and requires no response or action by you"

                                                              Делал все как описано в 95 комменте (строго по инструкции) в этой теме, обратите внимание что шаблон файла надо брать из 34 коммента и переделывать под себя.
                                                              Через программу irsgov-ides так и не получилось.

                                                              Комментарий

                                                              Обработка...
                                                              X